[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01474] 【注意喚起】 Shibboleth IdP V4.1.5リリースについて (CVE-2021-42550)

Subject: [upki-fed:01474] 【注意喚起】 Shibboleth IdP V4.1.5リリースについて (CVE-2021-42550)
Date: Wed, 2 Feb 2022 15:54:41 +0900
From: xxxxxxxxxxxxxx@xxxxxxxxx

IdP運用担当者　各位
学認情報交換ML参加者　各位

国立情報学研究所　学認事務局です。
平素より学認の運営にご協力を賜り，ありがとうございます。

Shibboleth IdP V4.1.5がリリースされています。

CVE-2021-42550やlog4Shell(CVE-2021-44228)を受けて、本リリースでは
logbackの新しいバージョンが取り込まれており、将来の脆弱性への対処が行
われています。
また、その他ライブラリのアップデートが行われています。

詳細は以下のリンク先をご参照ください。
https://shibboleth.net/pipermail/announce/2022-January/000257.html
https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631499/ReleaseNotes

※ CVE-2021-42550やlog4Shell(CVE-2021-44228)については、学認技術ガイド
   に沿って構築した標準的なIdPへの影響はありません。[1][2]

[1] https://shibboleth.net/pipermail/announce/2021-December/000254.html
[2] https://www.gakunin.jp/ml-archives/upki-fed/msg01450.html

--
========================================================= 　
国立情報学研究所 学術基盤課 認証担当 　xxxxxxxxxxxxxx@xxxxxxxxx
=========================================================

Index(es):
- Date
- Thread